请问lnmp1.5默认添加虚拟主机中的ssl是泛域名ssl证书吗？

mzihen · 发表于 2018-8-11 22:14:45

军哥，你好，请问lnmp1.5，在添加虚拟主机https://lnmp.org/faq/lnmp-vhost-add-howto.html 中的 “2 选项为使用免费SSL证书提供商Letsencrypt的证书，自动生成SSL证书等信息。”
是泛域名证书吗？

如果不是，是不是要根据这个教程 https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 另外单独添加？

谢谢！

licess · 发表于 2018-8-12 16:46:46

lnmp vhost add 和 lnmp ssl add 都是普通ssl证书
只有lnmp dns xx 方式按你发的第二个链接使用api添加的泛域名才是泛域名ssl证书

mzihen · 发表于 2018-8-13 00:04:06

谢谢军哥。

还有个问题，同一台vps可以申请几个泛域名证书呢？我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名，结果再给第二个的域名解析到这台VPS时，访问时直接出现了到第一个网站的内容。

licess · 发表于 2018-8-13 10:07:52

有可能没添加成功或者有错误

mzihen · 发表于 2018-8-25 23:09:13

我使用的lnmp1.5，根据https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 申请并成功使用了泛域名证书，但是当我在同一服务器给第二个顶级域名添加虚拟主机并生成通配符SSL证书的时候，提示生成成功，但第一个已经成功访问的网站打不开了，提示 403禁止访问，当我把新添加的域名.conf 删除，重启nginx后，第一个网站才能重新打开。请问是不是额外需要修改参数，才能在同一个服务器申请多个泛域名证书吗？谢谢了！

licess · 发表于 2018-8-26 10:01:52

没有这方面的限制，建议先 nginx -t 测试一下配置文件
并贴出完整配置文件看看

mzihen · 发表于 2018-8-27 22:16:56

nginx -t 测试配置文件是没有问题的。

[root@host ~]# nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

复制代码

先生成的泛域名证书A域名的配置如下：

server
{
listen 80;
#listen [::]:80;
server_name aaaaaa.com ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.aaaaaa.com;
if ($host = 'aaaaaa.com') {
return 301 https://www.aaaaaa.com$request_uri;
}
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name aaaaaa.com ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.aaaaaa.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/aaaaaa.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/aaaaaa.com/aaaaaa.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}

复制代码

后生成的B域名的配置文件：

server
{
listen 80;
#listen [::]:80;
server_name bbbbb.com ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.bbbbb.com;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name bbbbb.com ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.bbbbb.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/bbbbb.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/bbbbb.com/bbbbb.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}

复制代码

有个要注意的是：
我之前在另外个VPS都生成过这2个域名的泛域名证书。

licess · 发表于 2018-8-28 10:13:25

按贴出的配置是没有问题的

之前在其他vps上生成过没影响

mzihen · 发表于 2018-8-28 21:25:03

原帖由 mzihen 于 2018-8-13 00:04 发表
谢谢军哥。

还有个问题，同一台vps可以申请几个泛域名证书呢？我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名，结果再给第二个的域名解析到这台VPS时，访问时直接出现了到第一个网站的内容。 ...

也有问题的，就是出现了3楼的问题。

在设置第一个VPS时，先设置了B域名网站，采用的是 https://bbb.com 这样的域名，再添加其他顶级域名ssl泛域名证书时，访问 https://bbb.com 是没有问题的。然后设置了A域名网站，使用https://www.aaa.com域名访问时就会直接打开了https://bbb.com的网站内容。

在第二个VPS上，使用 lnmp dnsssl cf 添加泛域名证书时，第一个添加的网站 https://www.aaa.com 是没有问题的，后面再申请 bbb.com 的泛域名证书时，就导致https://www.aaa.com也打不开了，首页提示 403禁止访问，二级页面提示404。把第二个域名vhost里的bbb.com.conf删掉重启vps，https://www.aaa.com就可以正常访问了。添加第三个顶级域名，也会导致上面的问题。删掉第三个域名的conf配置，添加第四个顶级域名，https://www.aaa.com可以正常打开了，通过 https://ddd.com域名可以正常访问D域名网站，但是通过https://www.ddd.com访问，打开的就是https://www.aaa.com网站内容。

但是手动添加二级域名的conf配置，可以正常访问二级域名网站，例如 https://erji.ddd.com

licess · 发表于 2018-8-29 10:11:59

我们这边测试机上测试没问题

mzihen · 发表于 2018-9-4 09:19:22

军哥，请问是不是生成新域名泛域名证书的时候，需要再次操作对应的参数？

export CX_Key="123456"
export CX_Secret="abcdef"
因为每个域名的 Key 是不一样的。

[ 本帖最后由 mzihen 于 2018-9-4 09:21 编辑 ]

licess · 发表于 2018-9-4 11:04:52

一个账号就一个api
多个账号的话需要先export新账号的api参数信息

		自动登录	找回密码
密码			注册

请问lnmp1.5默认添加虚拟主机中的ssl是泛域名ssl证书吗？

回复 3# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 5# 的帖子

回复 6# 的帖子

回复 7# 的帖子

回复 8# 的帖子

回复 9# 的帖子

回复 11# 的帖子